Ayuda con la eliminación de un virus
Ayuda con la eliminación de un virus
Hola a todos(as)
Soy nueva en este foro y necesito de su ayuda. Hace algunos días atrás mi laptop comenzó a ponerse lenta; se me pegaba el Chrome, se demoraban en abrir páginas, se pegaba cuando abría carpetas, etc. Un día estaba haciendo algo y de repente me apareció primero una ventana amarilla de "Yahoo" diciendo que estaba listo para instalarse, lo peor que no la podía quitar porque no tenía ninguna "X". Luego con el paso de los días también me apareció una parecida al Chrome pero celeste, creo que era llamado "Chromium" que decía lo mismo y tampoco dejaba cerrarla. El tema es que nunca había descargado esas dos cosas, al menos que yo recuerde, entonces investigué y decían que eran "Adwares" traté de borrarlos mediante varios programas que atacan Spywares, adwares y esos virus, borré las extensiones del Internet Explorer, Chrome y además me metí a los registros para borrar el de Chromium y realmente no sé si habrá funcionado, pero el único que no se pudo borrar es el de "Yahoo". Lo más extraño es que el programa sí me aparece en la lista de Programas para desinstalar pero cuando lo trato de borrar, no funciona... así que decidí pasar nuevamente uno de los antivirus que me pareció bastante fiable llamado "SUPERAntispyware" detectó el de Yahoo pero dice no poder borrarlo porque no se encuentra el archivo para desinstalarlo o una cosa así. De todas maneras adjuntaré tres imágenes que describen lo que acabo de decir.
Espero me puedan ayudar, por favor y muchas gracias de antemano.
Soy nueva en este foro y necesito de su ayuda. Hace algunos días atrás mi laptop comenzó a ponerse lenta; se me pegaba el Chrome, se demoraban en abrir páginas, se pegaba cuando abría carpetas, etc. Un día estaba haciendo algo y de repente me apareció primero una ventana amarilla de "Yahoo" diciendo que estaba listo para instalarse, lo peor que no la podía quitar porque no tenía ninguna "X". Luego con el paso de los días también me apareció una parecida al Chrome pero celeste, creo que era llamado "Chromium" que decía lo mismo y tampoco dejaba cerrarla. El tema es que nunca había descargado esas dos cosas, al menos que yo recuerde, entonces investigué y decían que eran "Adwares" traté de borrarlos mediante varios programas que atacan Spywares, adwares y esos virus, borré las extensiones del Internet Explorer, Chrome y además me metí a los registros para borrar el de Chromium y realmente no sé si habrá funcionado, pero el único que no se pudo borrar es el de "Yahoo". Lo más extraño es que el programa sí me aparece en la lista de Programas para desinstalar pero cuando lo trato de borrar, no funciona... así que decidí pasar nuevamente uno de los antivirus que me pareció bastante fiable llamado "SUPERAntispyware" detectó el de Yahoo pero dice no poder borrarlo porque no se encuentra el archivo para desinstalarlo o una cosa así. De todas maneras adjuntaré tres imágenes que describen lo que acabo de decir.
Espero me puedan ayudar, por favor y muchas gracias de antemano.
- Adjuntos
-
- Sin título2.png
- (4.34 KiB) Descargado 6041 veces
-
- Sin título1.png
- (1.85 KiB) Descargado 6041 veces
-
- Sin título.png
- (11.24 KiB) Descargado 6041 veces
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Por lo que parece, no tiene el fichero de desinstalación, pero seguramente está ejecutando el que lo instala.
Lance el SPROCES y tras pulsar SALIR, posteenos el informe resultante que se creará en c:/sproclog.txt, y veremos si aparece el causante del incordio, y si es asi, proponfremos eliminarlo con el mismo SPROCES - SCAN
Y de entrada, elimine los dos PUP que indica haber detectado.
Pendientes de sus noticias, reciba saludos
ms, 23-5-2018
Lance el SPROCES y tras pulsar SALIR, posteenos el informe resultante que se creará en c:/sproclog.txt, y veremos si aparece el causante del incordio, y si es asi, proponfremos eliminarlo con el mismo SPROCES - SCAN
Y de entrada, elimine los dos PUP que indica haber detectado.
Pendientes de sus noticias, reciba saludos
ms, 23-5-2018
Re: Ayuda con la eliminación de un virus
Estoy tratando de descargar el SProcess pero el problema ahora es que el Windows Defender y el ANTISpyware lo detectan como virus... ¿Qué hago al respecto?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Son falsos positivos de dichos antivirus.
Ver viewtopic.php?f=5&t=26228
Descarguelo y ejecutelo arrancando en MODO SEGURO CON FUNCIONES RE RED
saludos
ms, 25-5-2018
Ver viewtopic.php?f=5&t=26228
Descarguelo y ejecutelo arrancando en MODO SEGURO CON FUNCIONES RE RED
saludos
ms, 25-5-2018
Re: Ayuda con la eliminación de un virus
Kaleif: como dice Msc entra en modo seguro al reiniciar tu computadora, te conectas a internet bajas el SPROCES y lo ejecutas, estos son los primeros básicos para ayudarte
Saludos
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Si, pero al no encontrar el uninstall del que se quiere desinstalar, trataremos de eliminar la clave que lo carga, por est pedimos el informe del SPROCES
Espero que alli lo veamos y podamos indicarte la clave a eliminar (con SPROCES -> SCAN -> marcar clave y DESINSTALAR)
saludos
ms, 28-5-2018
Espero que alli lo veamos y podamos indicarte la clave a eliminar (con SPROCES -> SCAN -> marcar clave y DESINSTALAR)
saludos
ms, 28-5-2018
Re: Ayuda con la eliminación de un virus
Gracias por las respuestas, pero como dije anteriormente, al tratar de ejecutar el SProces el Windows Defender me lo toma como virus y no sé cómo podría denegar el acceso de este para que pueda instalar el programa en modo seguro con funciones de red. Traté de detener el proceso, pero no me deja :/ ...
Re: Ayuda con la eliminación de un virus
Hola, no sé si ya pudiste solucionar pero las veces que me ha ocurrido algo similar reviso todos los archivos que fueron descargados el día dónde comenzó el problema y te darás cuenta que hay muchas carpetas vacías. Empieza a eliminar las que puedas y luego trata de desinstalar lo que sea que se haya instalado ese día. En otras oportunidades me ha servido realizando una restauración del sistema, pero depende si se creó una copia antes de ese evento. Espero que puedas solucionar, saludos!
Re: Ayuda con la eliminación de un virus
Hola y sí, la verdad que he hecho todo eso de borrar carpetas vacías, desfragmentar el disco, desinstalar cosas, etc y nada que pueda borrar el dichoso virus :/ ...
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Ya se re indicó que lo hicieras arrancando en modo seguro con funciones de red, y asi no estará en uso el windoes defender y podrás ejecutar el SPROCES y tras pulsar SALIR, postearnos el informe resultante, que estará en c:\sproclog.txt
A la vista del mismo, podremos ver el causante y eliminar su carga
saludos
ms, 1-6-2018
A la vista del mismo, podremos ver el causante y eliminar su carga
saludos
ms, 1-6-2018
Re: Ayuda con la eliminación de un virus
Hola, acá lo conseguí y te dejo el escaneo.
- Adjuntos
-
- SProcLog.txt
- (32.99 KiB) Descargado 449 veces
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Pues se ven varias claves relacionadas con el Chrome, que si dices que no lo has instalado, podrias probar de eliminarlas
O4 - HKCU\..\Run: [Chromium] "c:\users\luna\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [Chromium] "c:\users\luna\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session (User 'Luna')
Ya sabes, lanzas el SPROCES, pulsas SCAN, seleccionas estas claves y pulsas ELIMINAR.
Y dices que eliminaste las extensiones del Chrome, pero vuelver a tenerlas instaladas. Cualquiera de ellas puede ser la causante del problema.
Pues desinstalas todo lo relativo al Chrome y tras reiniciar, nos cuentas el resultado.
Saludos
ms, 2-6-2018
O4 - HKCU\..\Run: [Chromium] "c:\users\luna\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [Chromium] "c:\users\luna\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session (User 'Luna')
Ya sabes, lanzas el SPROCES, pulsas SCAN, seleccionas estas claves y pulsas ELIMINAR.
Y dices que eliminaste las extensiones del Chrome, pero vuelver a tenerlas instaladas. Cualquiera de ellas puede ser la causante del problema.
Pues desinstalas todo lo relativo al Chrome y tras reiniciar, nos cuentas el resultado.
Saludos
ms, 2-6-2018
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
El primer mensaje es logico al nomhaber sido lanzada la aplicacion al haber arrncado em modo seguro, y por tanto no cargadas las claves O4.
Convendría arrancar normalmente y desactivar tu antivirus, para asi poder ejecutar el SPROCES y eliminar dicha clave.
Y la segunda cabe pensar que no tienes el REGEDIT.EXE ... , y sin él no funcionarían algunas funciones del SPROCES
En tal caso, copia dicho fichero desde otro ordenador con igual sistema.
Y cuentanos el resultado, gracias.
saludos
ms, 3-6-2018
PD. Y mis recuerdos a Chile, por donde pasé camino a la antartida, volando hasta Santiago y luego embarcando desde Port Mon en el Nord Norge para atravesar desde Usuaia el paso de Drake hasta allí. Uno de los viajes donde conoci a los pequeños pingüinos, que pensaba que eran mas altos !
ms
Convendría arrancar normalmente y desactivar tu antivirus, para asi poder ejecutar el SPROCES y eliminar dicha clave.
Y la segunda cabe pensar que no tienes el REGEDIT.EXE ... , y sin él no funcionarían algunas funciones del SPROCES
En tal caso, copia dicho fichero desde otro ordenador con igual sistema.
Y cuentanos el resultado, gracias.
saludos
ms, 3-6-2018
PD. Y mis recuerdos a Chile, por donde pasé camino a la antartida, volando hasta Santiago y luego embarcando desde Port Mon en el Nord Norge para atravesar desde Usuaia el paso de Drake hasta allí. Uno de los viajes donde conoci a los pequeños pingüinos, que pensaba que eran mas altos !
ms
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
El primer mensaje es logico al no haber sido lanzada la aplicacion por haber arrncado em modo seguro, y por tanto no cargadas las claves O4.
Convendría arrancar normalmente y desactivar tu antivirus, para asi poder ejecutar el SPROCES y eliminar dicha clave.
Y la segunda cabe pensar que no tienes el REGEDIT.EXE ... , y sin él no funcionaría el SPROCES
En tal caso, copia dicho fichero desde otro ordenador con igual sistema.
Y cuentanos el resultado, gracias.
saludos
ms, 3-6-2018
Convendría arrancar normalmente y desactivar tu antivirus, para asi poder ejecutar el SPROCES y eliminar dicha clave.
Y la segunda cabe pensar que no tienes el REGEDIT.EXE ... , y sin él no funcionaría el SPROCES
En tal caso, copia dicho fichero desde otro ordenador con igual sistema.
Y cuentanos el resultado, gracias.
saludos
ms, 3-6-2018
Re: Ayuda con la eliminación de un virus
Hola gracias por responder nuevamente. Mi otro problema (para variar) es que el único antivirus que tengo instalado es el que viene con el Windows y no sé cómo podría desactivarlo.. El otro que tengo que, no es un antivirus como tal, es el SuperAntispyware pero creo que ese si se puede desactivar.
Y sí, bellos recuerdos que tienes de Chile jaja, solo te faltó conocer el Norte
Y sí, bellos recuerdos que tienes de Chile jaja, solo te faltó conocer el Norte
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Pues puedes seguir lo que indica Microsoft en:
https://support.microsoft.com/es-es/hel ... -antivirus
Y tras ello puedes probar cualquiera de los antivirus que encontraras en :
http://www.zonavirus.com/antivirus-on-line/
saludos
ms, 4-6-2018
PD. Y sobre el Norte de Chile, recientemente he estado en Peru (Lima, Titicaca) y varias veces en Colombia, y en el proximo viaje quiero ver el Perito Moreno y las cataratas de Iwazu, al Norte de Argentina, pero si me aconsejas algo en particular de tu pais, una vez pasado el "charco", estaré cerca ...
ms.
https://support.microsoft.com/es-es/hel ... -antivirus
Y tras ello puedes probar cualquiera de los antivirus que encontraras en :
http://www.zonavirus.com/antivirus-on-line/
saludos
ms, 4-6-2018
PD. Y sobre el Norte de Chile, recientemente he estado en Peru (Lima, Titicaca) y varias veces en Colombia, y en el proximo viaje quiero ver el Perito Moreno y las cataratas de Iwazu, al Norte de Argentina, pero si me aconsejas algo en particular de tu pais, una vez pasado el "charco", estaré cerca ...
ms.
Re: Ayuda con la eliminación de un virus
Hola , ya desactivé el Windows Defender y pude pasar el Scan para eliminar el Chromium y tal, pero nuevamente aparecen esos errores...
Te recomiendo que visites San Pedro de Atacama; Valle de la Luna y las Lagunas Altiplánicas y por supuesto Iquique y su fiesta turística/religiosa; La Tirana
Te recomiendo que visites San Pedro de Atacama; Valle de la Luna y las Lagunas Altiplánicas y por supuesto Iquique y su fiesta turística/religiosa; La Tirana
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Bueno, algo es algo ! ...
Dime si has comprobado que tienes realmente el REGEDIT.EXE, y sino, copialo de otro ordenador que tenga el mismo sustema.
Y por ultimo, ejecuta CMD y desde alli lanza un "SFC/ scannow", a ver si encuentra a faltar algo mas y arregla las cosas...
Ya nos contarás.
Saludos
ms, 5-6-2018
PD. y ya me he paseado virtualmente por la region de Antofagasta, por el desierto de Atacama y el Valle de la Luna, y creo que hace falta dar una vuelta aerea por estos lugares, pues las vistas son preciosas. Y aterrizar cerca de Iquique, donde hacer una vuelta turistica por sus lugares y por sus restaurantes ..., aunque en las celebraciones populares del mes que viene, tanto en Iquique como en La Tirana, debe ser un caos! Felicidades por conocer tan bellos lugares !
ms.
Dime si has comprobado que tienes realmente el REGEDIT.EXE, y sino, copialo de otro ordenador que tenga el mismo sustema.
Y por ultimo, ejecuta CMD y desde alli lanza un "SFC/ scannow", a ver si encuentra a faltar algo mas y arregla las cosas...
Ya nos contarás.
Saludos
ms, 5-6-2018
PD. y ya me he paseado virtualmente por la region de Antofagasta, por el desierto de Atacama y el Valle de la Luna, y creo que hace falta dar una vuelta aerea por estos lugares, pues las vistas son preciosas. Y aterrizar cerca de Iquique, donde hacer una vuelta turistica por sus lugares y por sus restaurantes ..., aunque en las celebraciones populares del mes que viene, tanto en Iquique como en La Tirana, debe ser un caos! Felicidades por conocer tan bellos lugares !
ms.
Re: Ayuda con la eliminación de un virus
¡Hola! Disculpa la tardanza del mensaje.
Sí tengo el REGEDIT.EXE supongo que es ese programa de registros y todo.. otra cosa; traté de ejecutar el SFC pero solo me apareció una ventana negra que se va muy rápido y no alcanzo a leer lo que me dice
Sí tengo el REGEDIT.EXE supongo que es ese programa de registros y todo.. otra cosa; traté de ejecutar el SFC pero solo me apareció una ventana negra que se va muy rápido y no alcanzo a leer lo que me dice
Re: Ayuda con la eliminación de un virus
¡Hola! Disculpa la tardanza del mensaje
Sí, si tengo el REGEDIT. EXE, supongo que es el programa de los registros y demás... también traté de ejecutar el SFC pero me aparece una ventana negra con un mensaje que no alcanzo a leer lo que dice ya que se desvanece demasiado rápido
Me alegra que te hayan gustado los lugares, son muy bellos.
Sí, si tengo el REGEDIT. EXE, supongo que es el programa de los registros y demás... también traté de ejecutar el SFC pero me aparece una ventana negra con un mensaje que no alcanzo a leer lo que dice ya que se desvanece demasiado rápido
Me alegra que te hayan gustado los lugares, son muy bellos.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Pues si tienes el REGEDIT.EXE, lo cual es correcto, debería funcionar el SPROCES salvo que lo interceptara alguna herramienta antivirus por falso positivo. Por si fuera el caso, desactiva tu antivirus antes de lanzar dicho SPROCES, y luego pulsa SALIR para que genere el informe en C:/SPROCLOG.TXT y nos lo posteas como respuesta a este Tema. Con ello podremos ver si tienes algo raro en el registro de sistema y aplicaciones en uso.
Y sobre el SFC, debes ejecutarlo desde una ventana al DOS, para lo que puedes usar el CMD.
ejecutandolo con la secuencia SFC /scannow , se revisará la corrección de las DLL instaladas y se copiarán las que faltaran.
Espero que lo logres.
saludos
ms, 19-6-2018
Y sobre el SFC, debes ejecutarlo desde una ventana al DOS, para lo que puedes usar el CMD.
ejecutandolo con la secuencia SFC /scannow , se revisará la corrección de las DLL instaladas y se copiarán las que faltaran.
Espero que lo logres.
saludos
ms, 19-6-2018
- dineritopower
- Mensajes: 2
- Registrado: 22 Jun 2018, 22:42
- Contactar:
Re: Ayuda con la eliminación de un virus
Al final has podido solucionar el problema?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Gracias por tu nterés, "dineritopower", pero estamos pendientes de las últimas sugerencias que ya indicamos al respecto.
Confio mucho en lo del SFC /scannow desde una ventana al DOS , pues con ello se solucionan muchas veces los problemas derivados de la pérdida o corrupción de ficheros del sustema, que pueden suceder tras la acción de un malware.
Dejamos abierto el Tema por si nos puede dar noticias sobre el mismo su autora, que a veces tarda unos días, y sino, aplicaremos la máxima de que " la ausencia de noticias son buenas noticias... "
Saludos y hasta la próxima, que aquí ya se han acabado las verbenas de San Juan (con los petardos y pirotecnia añadida) y es hora de ir a dormir !
Y por cierto, felicidades a quienes hoy celebran su Santo !
ms, 24-6-2018
Confio mucho en lo del SFC /scannow desde una ventana al DOS , pues con ello se solucionan muchas veces los problemas derivados de la pérdida o corrupción de ficheros del sustema, que pueden suceder tras la acción de un malware.
Dejamos abierto el Tema por si nos puede dar noticias sobre el mismo su autora, que a veces tarda unos días, y sino, aplicaremos la máxima de que " la ausencia de noticias son buenas noticias... "
Saludos y hasta la próxima, que aquí ya se han acabado las verbenas de San Juan (con los petardos y pirotecnia añadida) y es hora de ir a dormir !
Y por cierto, felicidades a quienes hoy celebran su Santo !
ms, 24-6-2018
Re: Ayuda con la eliminación de un virus
¡Hola! lo siento por la mega tardanza del mensaje. He tenido mucho trabajo y problemas personales que lidiar y he olvidado algunas cosas (como esta)
De todas formas ya hice (nuevamente) lo del SPROCES y adjuntaré el resultado.
Acerca del SFC, cuando lo abro desde un CMD y lo escribo me dice:"Debe ser administrador con una sesión de consola activa para poder usar la utilidad sfc".
En conclusión: Aún no puedo borrar tanto lo del Chromium como lo de Yahoo
Muchas gracias.
PD: Me dice que no puedo adjuntar más archivos ya que la página está "copada" S:
De todas formas ya hice (nuevamente) lo del SPROCES y adjuntaré el resultado.
Acerca del SFC, cuando lo abro desde un CMD y lo escribo me dice:"Debe ser administrador con una sesión de consola activa para poder usar la utilidad sfc".
En conclusión: Aún no puedo borrar tanto lo del Chromium como lo de Yahoo
Muchas gracias.
PD: Me dice que no puedo adjuntar más archivos ya que la página está "copada" S:
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Arranca con derechos de Administrador y podras hacer lo del SFC /scannow
Y el informe del SPROCES , abrelo y con un COPIAR Y PEGAR lo pegas en tu proximo post de respuesta a este Tema
saludos
ms, 15-8-2018
Y el informe del SPROCES , abrelo y con un COPIAR Y PEGAR lo pegas en tu proximo post de respuesta a este Tema
saludos
ms, 15-8-2018
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Y EN UNA FECHA TAN SEÑALADA, FELICIDADES A LOS/LAS QUE CELEBRAN SU SANTO
Pues dado que hoy es 15 de Agosto, una de las fechas mas señaladas de la Cristiandad en la que muchas personas celebran su Santo, desde aquí, enviamos nuestra felicitación a todas ellas.
Saludos para todas !
ms, 15-8-2018
Pues dado que hoy es 15 de Agosto, una de las fechas mas señaladas de la Cristiandad en la que muchas personas celebran su Santo, desde aquí, enviamos nuestra felicitación a todas ellas.
Saludos para todas !
ms, 15-8-2018
Re: Ayuda con la eliminación de un virus
Hola gracias por responder después de estos meses de desaparecida
Acá te dejo el archivo de SPROCES y lo que conseguí con el Scan del SFC:
(13-8-2018 19:23:28 GMT)
SProces v9.1 (c)2017 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (v6.3) (64 bits)
Internet Explorer: (v11.0.9600.19003) 0
Equipo: KATE
Usuario: Karen
Sesión de Usuario: Karen
93 Procesos Activos:
Y lo que salió del SFC /Scannow:
"Protección de recursos de Windows encontró archivos dañados y no consiguió reparar alguno de ellos. Para obtener más detalles, consulte CBS.Logwindir\Logs\CBS\CBS.log."
Acá te dejo el archivo de SPROCES y lo que conseguí con el Scan del SFC:
(13-8-2018 19:23:28 GMT)
SProces v9.1 (c)2017 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 8.1 Single Language (v6.3) (64 bits)
Internet Explorer: (v11.0.9600.19003) 0
Equipo: KATE
Usuario: Karen
Sesión de Usuario: Karen
93 Procesos Activos:
Código: Seleccionar todo
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\WINDOWS\SYSTEM32\HPSERVICE.EXE
C:\WINDOWS\SYSTEM32\RTKAUDIOSERVICE64.EXE
C:\WINDOWS\SYSTEM32\RAVBG64.EXE
C:\WINDOWS\SYSTEM32\RAVBG64.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WLANEXT.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\FUEL.SERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\BTDEVMGR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\E_WT50RP.EXE
C:\WINDOWS\SYSTEM32\DASHOST.EXE
C:\PROGRAM FILES (X86)\SEAGATE\SEAGATE DASHBOARD 2.0\SEAGATE.DASHBOARD.DASWINDOWSSERVICE.EXE
C:\PROGRAM FILES (X86)\SEAGATE\SEAGATE DASHBOARD 2.0\MOBILESERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SYNTPENHSERVICE.EXE
C:\WINDOWS\SYSTEM32\XPERIACOMPANIONSERVICE.EXE
C:\WINDOWS\SYSTEM32\ESCSVC64.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\HPSUPPORTSOLUTIONSFRAMEWORKSERVICE.EXE
C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\GOOGLECRASHHANDLER.EXE
C:\WINDOWS\SYSTEM32\GOOGLECRASHHANDLER64.EXE
C:\WINDOWS\SYSTEM32\TOUCHPOINTANALYTICSCLIENTSERVICE.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES (X86)\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE
C:\WINDOWS\SYSTEM32\TASKHOSTEX.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SYNTPENH.EXE
C:\WINDOWS\SYSTEM32\SYNTPHELPER.EXE
C:\PROGRAM FILES (X86)\CYBERLINK\YOUCAM\YOUCAMSERVICE.EXE
C:\WINDOWS\SYSTEM32\DTSHELLHLP.EXE
C:\WINDOWS\SYSTEM32\DISCSOFTBUSSERVICELITE.EXE
C:\WINDOWS\SYSTEM32\RTKNGUI64.EXE
C:\WINDOWS\SYSTEM32\CNEXT.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\INTERNET SERVICES\ICLOUDSERVICES.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\INTERNET SERVICES\APPLEPHOTOSTREAMS.EXE
C:\WINDOWS\SYSTEM32\E_YATII2E.EXE
C:\WINDOWS\SYSTEM32\E_YATII4E.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\INTERNET SERVICES\ICLOUDPHOTOS.EXE
C:\PROGRAM FILES (X86)\MULTIMEDIA MOUSE DRIVER\MOUSEDRV.EXE
C:\WINDOWS\SYSTEM32\MOM.EXE
C:\WINDOWS\SYSTEM32\CCC.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\APSDAEMON.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\SECD.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSWOW64\WBEM\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 18.0.0\AVP.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 18.0.0\AVPUI.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\CHROME.EXE
C:\WINDOWS\SYSTEM32\7ZFM.EXE
C:\USERS\LUNA\APPDATA\LOCAL\TEMP\7ZOA006.TMP\SPROCES.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE09&ocid=UE09DHP
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE09&ocid=UE09DHP (User 'Luna')
R0 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Luna')
R0 - HKUS\S-1-5-21-3905001030-1948214016-301370986-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.msn.com/HPALL14/20 (User 'Administrador')
R0 - HKUS\S-1-5-21-3905001030-1948214016-301370986-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Administrador')
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R1 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0) (User 'Luna')
F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {0E2877D3-2641-4970-B794-A553E295428D} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\IEExt\ie_plugin.dll (MD5: 861291DB51585B2BCC86E669EA64CA91)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (MD5: A71A930E1E61E73DA97423BDB95CE2D8)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (MD5: 24B5B7ACFC435F8F1B14B1179C27B4C8)
O2 - BHO (x86): ScriptInjectionPluginBrowserHelperObject - {0E2877D3-2641-4970-B794-A553E295428D} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\IEExt\ie_plugin.dll (MD5: 9B13F4DAC2AE399C3E91A82386E68546)
O2 - BHO (x86): Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (MD5: 94CA6D847D08514A087E8A4C43D65BF9)
O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll (MD5: 79CFE207E05F771E29847573593F6DE1)
O2 - BHO (x86): URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (MD5: 0A63D9A102C3C0209465EA60199E6882)
O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll (MD5: E9373908186D0DA1F9EAD4D1FDAD474B)
O2 - BHO (x86): HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (file missing)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (MD5: 5053B5D6CD077C94E0F9AC07374D20B7)
O3 - Toolbar: Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\IEExt\ie_plugin.dll (MD5: 861291DB51585B2BCC86E669EA64CA91)
O3 - Toolbar (x86): Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\IEExt\ie_plugin.dll (MD5: 9B13F4DAC2AE399C3E91A82386E68546)
O4 - HKCU\..\Run: [{6B5FB915-558D-4203-9657-69F86098711D}] "C:\Users\Luna\Downloads\LeagueofLegends_LA1_Installer_2016_05_26.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{6B5FB915-558D-4203-9657-69F86098711D}"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (MD5: E121D4424035AFE525657640AFE2F3D1)
O4 - HKCU\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (MD5: 6710EE34E4BC45CFD23489A15A744066)
O4 - HKCU\..\Run: [Chromium] "c:\users\luna\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe (MD5: 6F94A57D1F05A1A68C33D49B6751C8C6)
O4 - HKCU\..\Run: [XperiaCompanionAgent] "C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe" (MD5: 239F459F7A8A9AB4470CFC96221C8408)
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun (MD5: A27F60A6BC9E7DE9A271B960E48484F0)
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" (MD5: B306E6D61881B167A5A35ED25717168E)
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (MD5: 29D4E90F030E6FE41C8E7991CFABDB35)
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" (MD5: 6ECE746BB283927604DA192CA0D1403D)
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000001" /M "L355 Series" (MD5: 6ECE746BB283927604DA192CA0D1403D)
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (MD5: BADB1B614AA6CE736DB95E421B40D79C)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [{6B5FB915-558D-4203-9657-69F86098711D}] "C:\Users\Luna\Downloads\LeagueofLegends_LA1_Installer_2016_05_26.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{6B5FB915-558D-4203-9657-69F86098711D}" (User 'Luna')
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User 'Luna') (MD5: E121D4424035AFE525657640AFE2F3D1)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (User 'Luna') (MD5: 6710EE34E4BC45CFD23489A15A744066)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [Chromium] "c:\users\luna\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session (User 'Luna')
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe (User 'Luna') (MD5: 6F94A57D1F05A1A68C33D49B6751C8C6)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [XperiaCompanionAgent] "C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe" (User 'Luna') (MD5: 239F459F7A8A9AB4470CFC96221C8408)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun (User 'Luna') (MD5: A27F60A6BC9E7DE9A271B960E48484F0)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" (User 'Luna') (MD5: B306E6D61881B167A5A35ED25717168E)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (User 'Luna') (MD5: 29D4E90F030E6FE41C8E7991CFABDB35)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" (User 'Luna') (MD5: 6ECE746BB283927604DA192CA0D1403D)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000001" /M "L355 Series" (User 'Luna') (MD5: 6ECE746BB283927604DA192CA0D1403D)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-1002\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (User 'Luna') (MD5: BADB1B614AA6CE736DB95E421B40D79C)
O4 - HKUS\S-1-5-21-3905001030-1948214016-301370986-500\..\Run: [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform (User 'Administrador')
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s (MD5: 436F9AC7980ED20BF23B77DFF3E05BC7)
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCN] "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon (MD5: B53BECCB039DC1B0E91A25C43A83483A)
O4 - HKLM\..\Wow6432Node\..\Run: [WireLessMouse] C:\Program Files (x86)\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Wow6432Node\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (MD5: 6EACC43D0542EF88226FB34B0B12EDB0)
O4 - HKLM\..\Wow6432Node\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun (MD5: D5DDC3EC0BF960389E9A964D7CC8CC30)
O4 - HKLM\..\Wow6432Node\..\Run: [DBAgent] "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart (MD5: E06D0B1B64CFA6CB106CED80AA8767E3)
O4 - HKLM\..\Wow6432Node\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices (MD5: 901AA7A38CE13F14B6BBEC38C0595698)
O4 - HKUS\.DEFAULT\..\Run: [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe" (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (file missing) (HKLM)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (MD5: 6650CE10A98A15D0C5038BC153448540) (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (MD5: B9CC250ADA58934581B3C09C346DD785) (HKLM)
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing) (HKLM)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (file missing) (HKLM x86)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (MD5: 97B792AB337F7274CD3CFC59BD73A931) (HKLM x86)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (MD5: 7D13B35D051BEBE6D2CCADFE17294DB5) (HKLM x86)
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)
O13 - Gopher Prefix: NULL2
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (MD5: A71A930E1E61E73DA97423BDB95CE2D8)
O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (MD5: 94CA6D847D08514A087E8A4C43D65BF9)
Información Adicional:
----------------------
Acceso Rapido ('Karen'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (MD5: 67590595FC7F03C0BC697AB409621A36)
Acceso Rapido ('Karen'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe (MD5: 947BF3D2C108C7BDA86D3E7C57713F11)
Acceso Rapido ('Karen'): Shows Desktop.lnk =
Acceso Rapido ('Karen'): Window Switcher.lnk =
Acceso Rapido ('Luna'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (MD5: 67590595FC7F03C0BC697AB409621A36)
Acceso Rapido ('Luna'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe (MD5: 947BF3D2C108C7BDA86D3E7C57713F11)
Acceso Rapido ('Luna'): Shows Desktop.lnk =
Acceso Rapido ('Luna'): Window Switcher.lnk =
Acceso Rapido ('Administrador'): Google Chrome.lnk = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (MD5: 67590595FC7F03C0BC697AB409621A36)
Acceso Rapido ('Administrador'): Shows Desktop.lnk =
Acceso Rapido ('Administrador'): Window Switcher.lnk =
Ext.Google Chrome. ('Karen') Id: aapocclcgogkmnckokdopfmhonfmgoek
Ext.Google Chrome. ('Karen') Id: aohghmighlieiainnegkcijnfilokake
Ext.Google Chrome. ('Karen') Id: apdfllckaahabafndbhieahigkjlhalf
Ext.Google Chrome. ('Karen') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo
Ext.Google Chrome. ('Karen') Id: ghbmnnjooekpmoecnnnilnnbdlolhkhi
Ext.Google Chrome. ('Karen') Id: gighmmpiobklfepjocnamgkkbiglidom
Ext.Google Chrome. ('Karen') Id: hloblpeplfiajnfdengendhdnpmdgagn
Ext.Google Chrome. ('Karen') Id: imiihfpjoidejfeophpigapihbifonlc
Ext.Google Chrome. ('Karen') Id: mchjnmdbdlkdbfliogedbnpnanfjnolk https://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Ext.Google Chrome. ('Karen') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Karen') Id: pjkljhegncpnkpknbcohdijeoejaedia
Ext.Google Chrome. ('Karen') Id: pkedcjkdefgpdelpbcmbmeomcjbeemfm
Ext.Google Chrome. ('Luna') Id: aapocclcgogkmnckokdopfmhonfmgoek
Ext.Google Chrome. ('Luna') Id: aohghmighlieiainnegkcijnfilokake
Ext.Google Chrome. ('Luna') Id: apdfllckaahabafndbhieahigkjlhalf
Ext.Google Chrome. ('Luna') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo
Ext.Google Chrome. ('Luna') Id: ghbmnnjooekpmoecnnnilnnbdlolhkhi
Ext.Google Chrome. ('Luna') Id: gighmmpiobklfepjocnamgkkbiglidom
Ext.Google Chrome. ('Luna') Id: hloblpeplfiajnfdengendhdnpmdgagn
Ext.Google Chrome. ('Luna') Id: imiihfpjoidejfeophpigapihbifonlc
Ext.Google Chrome. ('Luna') Id: mchjnmdbdlkdbfliogedbnpnanfjnolk https://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Ext.Google Chrome. ('Luna') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Luna') Id: pjkljhegncpnkpknbcohdijeoejaedia
Ext.Google Chrome. ('Luna') Id: pkedcjkdefgpdelpbcmbmeomcjbeemfm
DataBases Google Chrome. ('Karen'): Databases.db
DataBases Google Chrome. ('Karen'): Databases.db-journal
DataBases Google Chrome. ('Luna'): Databases.db
DataBases Google Chrome. ('Luna'): Databases.db-journal
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (MD5: D65C046FE4CFFC0C0BED165FD7D51011)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (MD5: 1E43723301511B6F03327E272786A2D2)
O23 - Service: AODDriver4.3 - Advanced Micro Devices - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys (MD5: 10378ADFA7F832B68616C3B8C6470DBB)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (MD5: A4811754EF548619F68FB3418325BB66)
O23 - Service: @oem2.inf,%APPEX_ACC_SERVICE_NAME%;AppEx Networks Accelerator LWF (APXACC) - Unknown owner - C:\WINDOWS\system32\DRIVERS\appexDrv.sys (file missing)
O23 - Service: Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.exe (MD5: 24B91DEBF94F19292C32DB76190036C9)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe (MD5: B5C2F92EE1106DFE7BB1CCE4D35B6037)
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe (MD5: 571B3E4FFBAD3DF45F8862AA306B76CB)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc64.exe (MD5: 20ECD0A490A121CB34F553FAD1DBBD39)
O23 - Service: EPSON V3 Service4(05) (EPSON_PM_RPCV4_05) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE (MD5: A7E8186E04F38E836C19AC147F8B2ED0)
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (MD5: DD7423ABBE2913E70D50E9318AD57EE4)
O23 - Service: @oem12.inf,%hpservice_desc%;HP Service (hpsrv) - Hewlett-Packard Company - C:\WINDOWS\system32\Hpservice.exe (MD5: 0865F178E272C682B0689F1AA269128D)
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (MD5: E60B8915796784DE61CE1AD17DDC5B17)
O23 - Service: HP Touchpoint Analytics (HPTouchpointAnalyticsService) - HP Inc. - C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe (MD5: A518BED1AD3F1D777AB5E29417C7A851)
O23 - Service: kldisk - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\kldisk.sys (MD5: 1B41135919149288FD48C95E75EFC36B)
O23 - Service: Kaspersky Secure Connection Service 2.0.0 (KSDE2.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe (MD5: 4DCE20849E789DC24A867E7D7B15CE5B)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (MD5: B85642BE0761159B63CFFC137384E17F)
O23 - Service: Seagate Dashboard Services - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (MD5: AFC22441287207D38A6D0D8031E86BBA)
O23 - Service: Seagate MobileBackup Service - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe (MD5: 7DF8C00D026F353E3FB775C381F0AF39)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe (MD5: 22CC2A61BC77C5972B58756049AA254E)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (MD5: EE9F01B61899A4576AC09EE7DD200A34)
O23 - Service: Servicio Xperia Companion (XperiaCompanionService) - Sony - C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (MD5: 00FFE88CA2A2E132442D4B446D10C31F)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: @oem12.inf,%accelerometer_desc%;HP Mobile Data Protection Sensor (Accelerometer) - Hewlett-Packard - C:\WINDOWS\system32\DRIVERS\Accelerometer.sys (MD5: F39180029723D7779C80360F9E255709)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (MD5: 83F2FD354745C16CE5D5168432F7B4CE)
O23 - Service: amdkmdag - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmdag.sys (MD5: 0B164EDAFF8694DC9040D576EDF826B3)
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\atikmpag.sys (MD5: 072126AEDDF444952E9EBECE434E95B7)
O23 - Service: @oem36.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\system32\drivers\AtihdWB6.sys (MD5: E3710B6AC65FC2BF4F58186748401AA3)
O23 - Service: @bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service (bcmfn2) - Windows (R) Win 7 DDK provider - C:\WINDOWS\System32\drivers\bcmfn2.sys (MD5: C1ABB0F7E3BEA48A0417BDF6FF14AB21)
O23 - Service: @oem14.inf,%clwvd.DeviceDesc%;CyberLink WebCam Virtual Driver (clwvd) - CyberLink Corporation - C:\WINDOWS\system32\DRIVERS\clwvd.sys (MD5: 9731DAFDC7B690B2C7752FDFF045BFD8)
O23 - Service: @oem52.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\DRIVERS\ssudbus.sys (MD5: 9593475FBC857A05D93BFF4FA7323C2B)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (MD5: 963006B664610899860B75B7C3AC6266)
O23 - Service: @oem32.inf,%DTLITESCSIBUS.DeviceDesc%;DAEMON Tools Lite Virtual SCSI Bus (dtlitescsibus) - Disc Soft Ltd - C:\WINDOWS\System32\drivers\dtlitescsibus.sys (MD5: 679FF716052109392D870F6A6C4A3535)
O23 - Service: @oem37.inf,%DTLITEUSBBUS.DeviceDesc%;DAEMON Tools Lite Virtual USB Bus (dtliteusbbus) - Disc Soft Ltd - C:\WINDOWS\System32\drivers\dtliteusbbus.sys (MD5: E23FDD696839A4790682CA66C48D3F2F)
O23 - Service: @oem23.inf,%DTULTRASCSIBUS.DeviceDesc%;DAEMON Tools Ultra Virtual SCSI Bus (dtultrascsibus) - Disc Soft Ltd - C:\WINDOWS\System32\drivers\dtultrascsibus.sys (MD5: 96E7FBED116D3C598BF7E67F85ADCB41)
O23 - Service: @oem71.inf,%SvcFltDesc%;SOMC USB Flash Driver Filter (ggflt) - Sony Mobile Communications - C:\WINDOWS\System32\drivers\ggflt.sys (MD5: D43E2D5532E32AECF4A7226EBFD375D1)
O23 - Service: @oem71.inf,%SvcDesc%;SOMC USB Flash Driver (ggsomc) - Sony Mobile Communications - C:\WINDOWS\System32\drivers\ggsomc.sys (MD5: 7BCDC8EA3A813389C8E3FA29C508584A)
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (MD5: DD7423ABBE2913E70D50E9318AD57EE4)
O23 - Service: LogMeIn Hamachi Virtual Miniport) (Hamachi) - LogMeIn Inc. - C:\WINDOWS\system32\DRIVERS\Hamdrv.sys (MD5: 7F79205B4EFA98F0767309479C8C01C6)
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (MD5: 7B7DE6B3DC30F3246958F42C67A6F7BB)
O23 - Service: @ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver (iaLPSSi_GPIO) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys (MD5: 5D90E32E36CE5D4C535D17CE08AEAF05)
O23 - Service: @ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver (iaLPSSi_I2C) - Intel Corporation - C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys (MD5: DD05E7E80F52ADE9AEB292819920F32C)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\drivers\RTKVHD64.sys (MD5: 07598029B8B7A18A49095010319E7056)
O23 - Service: Kaspersky Lab Kernel DLL (klflt) - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klflt.sys (MD5: D8F4B00EA90E0B9049C87B90125D35B9)
O23 - Service: Kaspersky Lab KLKBDFLT (klkbdflt) - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klkbdflt.sys (MD5: BCD71B7987E6A5DCECCDABE4B5C5675C)
O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klmouflt.sys (MD5: C8DCC1339A3E5548B09F439F28F4DF1D)
O23 - Service: Kaspersky Lab klpnpflt (klpnpflt) - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klpnpflt.sys (MD5: ED9BCB990982C7D9AD7E98C1406B1D6D)
O23 - Service: @oem76.inf,%DeviceDescription%;Kaspersky Security Data Escort Adapter (kltap) - The OpenVPN Project - C:\WINDOWS\system32\DRIVERS\kltap.sys (MD5: 828B042A95F055648DA190DF6C7AB1B6)
O23 - Service: klvssbridge64_18.0.0 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\vssbridge64.exe (MD5: 33C55B05B758AAD633F6C882063D79E9)
O23 - Service: @oem3.inf,%MediaKB.SvcDesc%;USB Keyboard (MediaKB) - Primax Ltd - C:\WINDOWS\system32\drivers\MediaKB.sys (MD5: 0A83D53DD713120E6B1A7C0554DA1167)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des (file missing)
O23 - Service: @oem8.inf,%Rts5229%;Realtek PCIE CardReader Driver - P2 (RSP2STOR) - Realtek Semiconductor Corp. - C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys (MD5: 6A940599A059C6C9D6E54D7A3EF356B8)
O23 - Service: rspLLL - Resplendence Software Projects Sp. - C:\WINDOWS\SYSTEM32\DRIVERS\rspLLL64.sys (MD5: AD53BCEE2C4EE1BCE383D75030B0EDF6)
O23 - Service: @oem10.inf,%BtFilt.SvcDesc%;Realtek Bluetooth Filter Driver (RtkBtFilter) - Realtek Semiconductor Corporation - C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys (MD5: DE688A0F29A164D9F0A01EA71E79E7AA)
O23 - Service: @oem6.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver (RTL8168) - Realtek - C:\WINDOWS\system32\DRIVERS\Rt630x64.sys (MD5: 7CC0D898D00675F14BA0C4BF056C1CF4)
O23 - Service: @oem39.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E Network Adapter (RTWlanE) - Realtek Semiconductor Corporation - C:\WINDOWS\system32\DRIVERS\rtwlane.sys (MD5: 426D7FD2A51E74581DA01F4CA4503FD5)
O23 - Service: SmbDrv - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\Smb_driver_AMDASF.sys (MD5: 32B3FB238A26267D358D7159B9171505)
O23 - Service: SmbDrvI - Synaptics Incorporated - C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys (MD5: B71EF473D8B90A2C4DC76B03E382DEE6)
O23 - Service: @oem57.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\DRIVERS\ssudmdm.sys (MD5: 592FF34A2FD6C6351B8A3AA76B2C0A9E)
O23 - Service: @oem66.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.) (ssudserd) - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\DRIVERS\ssudserd.sys (MD5: 440A795E605B324BCCDBD082770A349C)
O23 - Service: @oem5.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\system32\DRIVERS\SynTP.sys (MD5: CDA92383EFB52846B7894280A559C330)
O23 - Service: @oem72.inf,%USBAAPL64.SvcDesc%;Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\System32\Drivers\usbaapl64.sys (MD5: F957092C63CD71D85903CA0D8370F473)
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\usbfilter.sys (MD5: 5A4AC5D05A7C97C68596416C05D6F2B4)
O23 - Service: @oem30.inf,%WDC_SAM_ServiceName%;WD SCSI Pass Thru driver (WDC_SAM) - Western Digital Technologies, Inc. - C:\WINDOWS\System32\drivers\wdcsam64.sys (MD5: A556768CC1FA4F36022BEE2F0EDE2566)
O23 - Service: @oem34.inf,%ServiceDesc%;HP Wireless Button Driver Service (WirelessButtonDriver) - HP - C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys (MD5: 6B67A19ED279C1C6C76B7148462244C0)
O23 - Service: WirelessButtonDriver64 - HP - C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys (MD5: 6B67A19ED279C1C6C76B7148462244C0)
O23 - Service: X6va062 - Unknown owner - C:\Windows\SysWOW64\Drivers\X6va062 (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: klwfp - AO Kaspersky Lab - C:\WINDOWS\system32\DRIVERS\klwfp.sys (MD5: 6577A7495694DF82DFC80BB146AA296D)
67 Servicios.
22 de Carga Automatica.
44 de Carga Manual.
1 Deshabilitados.
Listado de Programas Instalados:
--------------------------------
AMD Install Manager -> "C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe" /UNINSTALL /IGNORE_UPGRADE /ON_REBOOT_MESSAGE:NO
DAEMON Tools Lite -> C:\Program Files\DAEMON Tools Lite\uninst.exe
EPSON L210 Series Printer Uninstall -> C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSI2E.EXE /R /APD /P:"EPSON L210 Series"
EPSON L355 Series Printer Uninstall -> C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSI4E.EXE /R /APD /P:"EPSON L355 Series"
Synaptics Pointing Device Driver -> rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Apple Application Support (64 bits) -> MsiExec.exe /I{0ECA3BB5-4410-414B-B226-241FF1C12CD0}
7-Zip 9.20 (x64 edition) -> MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}
AMD Install Manager -> msiexec /q/x{3FE06A24-CDFD-D4AE-9EFB-C074CFBA4DC5} REBOOT=ReallySuppress
Energy Star -> MsiExec.exe /I{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}
Bonjour -> MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
iCloud -> MsiExec.exe /I{5BD11939-D2C2-4F1B-AAAF-5ECE19A801F7}
HP Postscript Converter -> MsiExec.exe /I{6E14E6D6-3175-4E1A-B934-CAB5A86367CD}
DisableMSDefender -> MsiExec.exe /I{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}
AMD Settings - Branding -> MsiExec.exe /I{78ACE60E-0CB7-4935-BCD4-F33422105607}
Servicio Xperia Companion -> MsiExec.exe /I{826B080E-3B85-448D-99C3-D843D54ED116}
Apple Mobile Device Support -> MsiExec.exe /I{9E005AAA-81A3-478E-8944-532D350952EE}
HP Registration Service -> MsiExec.exe /X{D1E8F2D7-7794-4245-B286-87ED86C1893C}
HP Touchpoint Analytics Client -> C:\Program Files\HP\HP Touchpoint Analytics Client\TAInstaller.exe --uninstall --ignore-deployers --show-ui
AMD Accelerated Video Transcoding -> MsiExec.exe /X{EBF02A04-2D0D-DD6D-BB9C-1A7011E1A9EC}
Adobe AIR -> C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 30 NPAPI -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe -maintain plugin
Adobe Shockwave Player 12.3 -> "C:\Windows\SysWOW64\Adobe\Shockwave 12\uninstaller.exe"
Battle.net -> "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enGB --uid=battle.net --displayname="Battle.net"
Diablo II Lord of Destruction 1.12 -> "C:\Program Files (x86)\Diablo II\unins000.exe"
Epson Easy Photo Print Plug-in for Windows Live Photo Gallery -> C:\Program Files (x86)\Epson Software\Common\Easy Photo Print Plugin\WLPG_E\EPPUNINS.EXE /R
EPSON Scan -> C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\Installer\setup.exe" --uninstall --system-level --verbose-logging
Heroes of the Storm -> "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enUS --uid=heroes --displayname="Heroes of the Storm"
CyberLink YouCam -> "C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
Multimedia Mouse Driver -> C:\Program Files (x86)\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B8C11C23-F46C-48C1-8EA8-CEA82115586A} /l1033
Kaspersky Free -> MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Secure Connection -> MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
League of Legends -> msiexec.exe /x {525E2F2D-F698-4567-825F-8177C2702494}
Overwatch -> "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enUS --uid=prometheus --displayname="Overwatch"
StarCraft -> "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=esMX --uid=s1 --displayname="StarCraft"
Sony Mobile Update Engine -> C:\Program Files (x86)\Sony Mobile\Update Engine\uninst.exe
CyberLink YouCam -> "C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
HP Recovery Manager -> MsiExec.exe /I{02F7359A-D091-4B4F-8E25-0B0EB8747CE0}
HP Customer Experience Enhancements -> MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
HP Documentation -> MsiExec.exe /X{082B1425-0F24-43FA-9B64-E8F617B0AD3B}
Cisco PEAP Module -> MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
Catalyst Control Center - Branding -> MsiExec.exe /I{11087D24-567D-7D88-69C6-D7A08B5F4C47}
OEM Application Profile -> MsiExec.exe /X{1D464EFF-EC8B-F225-2F74-F74143200DDF}
Java 8 Update 101 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180101F0}
Epson Software Updater -> MsiExec.exe /X{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}
OEM Application Profile -> MsiExec.exe /X{315F1A48-D883-B234-7C79-15873574ACC1}
Skype™ 7.40 -> MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
Epson Event Manager -> MsiExec.exe /X{44F72193-F59C-4303-BAE8-E3E4BC1C122C}
League of Legends -> MsiExec.exe /X{525E2F2D-F698-4567-825F-8177C2702494}
Apple Application Support (32 bits) -> MsiExec.exe /I{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}
Kaspersky Free -> MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}
Realtek Card Reader -> "C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
swMSM -> MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
Cisco EAP-FAST Module -> MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Hewlett-Packard ACLM.NET v1.2.2.3 -> MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F}
Xperia Companion -> MsiExec.exe /X{74C27C4F-BCDF-4D88-8B04-E5C7609AB1EB}
HP Support Assistant -> "C:\Program Files (x86)\InstallShield Installation Information\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}\setup.exe" -runfromtemp -l0x0409 -removeonly
Epson Easy Photo Print 2 -> "C:\Program Files (x86)\InstallShield Installation Information\{79D0F056-39DE-4FDD-83FD-1554CE2C6443}\Setup.exe" -runfromtemp -l0x040a UNINST -removeonly
HP Support Solutions Framework -> MsiExec.exe /X{7B649B69-BE85-4011-AFAE-4767BC9D934A}
Epson Easy Photo Print Plug-in for Windows Live Photo Gallery Setup -> MsiExec.exe /I{7B7044AE-6D1F-456D-B2BA-28BFFFAF3F71}
Adobe AIR -> MsiExec.exe /I{7BBAEC47-1CC0-4CB8-ADB4-531B78DBD1DD}
Realtek Ethernet Controller Driver -> C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
REALTEK Bluetooth Driver -> C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A5EF-4123-B2B9-172095903AB}\Install.exe -uninst
Search the Web (Yahoo) -> "C:\Users\Luna\AppData\Local\{7BBD4DE1-5F15-2159-328D-04B116E5F829}\uninst.exe" -P=/Uninstall /s /noun /DelSelfDir
Apple Software Update -> MsiExec.exe /I{A30EA700-5515-48F0-88B0-9E99DC356B88}
REALTEK Wireless LAN Driver -> C:\Program Files (x86)\InstallShield Installation Information\{A5107464-AA9B-4177-8129-5FF2F42DD322}\Install.exe -uninst -l0xA
Google Update Helper -> MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HP CoolSense -> MsiExec.exe /I{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}
Cisco LEAP Module -> MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) -> "C:\Program Files (x86)\InstallShield Installation Information\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}\setup.exe" -runfromtemp -l0x040a -removeonly
Xperia Companion -> "C:\ProgramData\Package Cache\{b677a3f8-01ab-49df-92a8-d039691c0e2d}\XperiaCompanionBundle.exe" /uninstall
HP Customer Experience Enhancements -> MsiExec.exe /X{C9EF1AAF-B542-41C8-A537-1142DA5D4AEC}
Catalyst Control Center - Branding -> MsiExec.exe /I{D3C49D06-7FA6-CE04-A17A-2074E314DBB6}
Microsoft WSE 3.0 Runtime -> MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Seagate Dashboard -> MsiExec.exe /X{EA266F00-A8E7-43A0-8DED-FBFE3F076934}
HP Wireless Button Driver -> MsiExec.exe /X{EFA01423-3857-468C-B7B6-F30AA08E50BC}
Realtek High Definition Audio Driver -> "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -runfromtemp -removeonly
Kaspersky Secure Connection -> MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
Microsoft OneDrive -> C:\Users\Luna\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\OneDriveSetup.exe /uninstall
µTorrent -> "C:\Users\Luna\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
"Protección de recursos de Windows encontró archivos dañados y no consiguió reparar alguno de ellos. Para obtener más detalles, consulte CBS.Logwindir\Logs\CBS\CBS.log."
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Pues del informe del SPROCES sobresalen tres puntos a corregir:
1- Muchas extensiones instaladas que pudieran estar provocando anomalias - desactivarlas y ver si tras reiniciar se ha solucionado
2- Existencia de PUPs (potential unwanted programs) que conviene eliminar - lanzar ELIPUPS
3- Y ver lo que dice el logwindir que ofrece el Scannow y que nos indica al final de su anterior post,
Y tras ello, nos comenta el resultado.
saludos
ms, 17-8-2018
1- Muchas extensiones instaladas que pudieran estar provocando anomalias - desactivarlas y ver si tras reiniciar se ha solucionado
2- Existencia de PUPs (potential unwanted programs) que conviene eliminar - lanzar ELIPUPS
3- Y ver lo que dice el logwindir que ofrece el Scannow y que nos indica al final de su anterior post,
Y tras ello, nos comenta el resultado.
saludos
ms, 17-8-2018
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con la eliminación de un virus
Sabes leer las normas, alexander12 ???
viewtopic.php?f=1&t=17382
viewtopic.php?f=1&t=17044
Tras ver otros Temas con similares incumplimientos por tu parte, se eliminan tus respuestas y quedas excluido del foro.
viewtopic.php?f=1&t=17382
viewtopic.php?f=1&t=17044
Tras ver otros Temas con similares incumplimientos por tu parte, se eliminan tus respuestas y quedas excluido del foro.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online